对日志进行统一集中的管理可能会更好

本篇主要教大家区分什么是标准的安全事件，什么是灾难性的事件。而根据日志记录的好坏，将可能成为其中非常重要，甚至可以说是决定性的部分。

我们应该反复的对日志进行审计，能够使你在应对事件时更好的去提供安全策略并且有效的应对事件。因此，我建议任何安全部门或者相关团队都应该去推出一个全面的解决方案，并且尽可能的去投资它，因为这可能意味着需要你们将所有的日志从所有主机、应用程序并且跨团队的去进行归纳整理，尽可能的去减少日志的不同类别。我相信通过这一做法将能在未来为你们团队去进行安全防护提供可靠的信息，并且还可以满足其他团队的可用性需求目标。A gotcha – 注意用户在您记录的日志中的隐私，以及相关信息的长期存储是否会出现违规。其实缩短保留期以保护用户隐私是非常常见的做法，当然这还将取决于您构建的产品是否有更大的需求。

结论：在大多数安全项目中，优先考虑进行良好，可访问，集中和可报警的日志记录整理。如果这一条做的好，那么很有可能在10分钟内你就会发现一个可能出现的安全警报。